Secure Sockets Layer | SSL

Secure Sockets Layer (SSL) ist ein häufig verwendetes Protokoll für die sichere Nachrichtenübertragung im Internet. Seit kurzem gibt es einen Nachfolger von SSL, die Transport Layer Security (TLS), die auf SSL basiert. Das SSL nutzt eine Programmschicht, die sich zwischen der Hypertext Transfer Protocol (HTTP)- und der Transport Control Protocol (TCP)-Schicht des Internets befindet. SSL ist integrierter Teil sowohl von Microsoft- als auch Netscape-Browsern und den meisten Web-Server-Produkten. SSL wurde von Netscape entwickelt, erhielt auch die Unterstützung von Microsoft und anderen Client/Server-Entwicklern und wurde zum allgemeinen Standard, bevor es sich zur Transport Layer Security entwickelte. Die Bezeichnung „Sockets” in diesem Begriff bezieht sich auf die Sockets-Methode, Daten zwischen einem Client- und einem Server-Programm in einem Netzwerk oder zwischen den Programmschichten im selben Computer hin- und herzuleiten. SSL nutzt das Public-und-Private-Key-Verschlüsselungssystem von RSA, zu dem auch die Nutzung eines digitalen Zertifikates gehört.

TLS und SSL sind in die meisten Web Browser (Clients) und Webserver integriert. Unterstützt eine Website auf einem Server SSL, dann kann SSL aktiviert werden und für spezifische Webseiten den Zugriff auf SSL fordern. Jeder Webserver kann um die Bibliothek des Netscape-SSLRef-Programms ergänzt werden; diese kann für nicht-kommerzielle Zwecke heruntergeladen oder für den kommerziellen Gebrauch lizenziert werden.

TLS und SSL sind nicht kompatibel. Jedoch kann eine mit TLS verschickte Nachricht von einem Client bearbeitet werden, der mit SSL und nicht mit TLS arbeitet.